2020. november 10. – KB4586830 (OS Build 14393,4046)

A következőkre vonatkozik: Windows 10, version 1607, all editionsWindows Server 2016

Legfontosabb jellemzők


  • A 2020 DST-es nyári időpontot frissíti a Fidzsi-szigetek és 2020. december 20-ig. 
  • Frissítések a Microsoft Office-termékek használatának biztonságosabbá tételére
  • Frissítések a biztonság fokozása érdekében, amikor a Windows alapszintű műveleteket hajt végre.

Továbbfejlesztések és javítások


A biztonsági frissítés minőségbeli fejlesztéseket tartalmaz. A legfőbb változások a következők:

  • a lehetővé teszi a rendszergazdáknak, hogy csoportházirendet használjanak a Microsoft Edge IE módban elérhető felhasználóknak a Mentés célhelyének engedélyezéséhez. 
  • lehetővé teszi, hogy a JScript parancsnyelv-vezérlőjét egy folyamatra korlátozza. 
  • Egy olyan hiba, amely miatt egy alkalmazás abbahagyja a munkát, ha az App horgot használ. 
  • Olyan hibát ad meg, amelynek hatására a Microsoft Management Console (MMC) csoportházirend-alkalmazása lefagy a csoportházirend biztonsági beállításainak szerkesztése során. A következő hibaüzenet jelenik meg: "az MMC nem tudja inicializálni az beépülő modult."
  • Azzal a problémával foglalkozik, amelyben az eszközökön engedélyezve van a hitelesítőadat-védelem; Ha ezek az eszközök géppel kötött tanúsítvánnyal rendelkeznek, előfordulhat, hogy a hitelesítési kérések sikertelenek lesznek. Ennek az az oka, hogy a Windows 2016 és a Windows 2019 rendszerű tartományvezérlőkön ismétlődő KeyID értékek jelennek meg az msDS-KeyCredentialLink attribútumban. 
  • Javítja azt a hibát, amely a hálózati fájlrendszer (NFS) szolgáltatást futtató kiszolgálókon 7E lefagyást okozhat az nfssvr.sys folyamatban. 
  • A távoli asztali munkamenet-átvitelszervező szolgáltatással (RDSH) fennálló hiba, amely megakadályozza, hogy a felhasználók egy távoli asztali gépre kapcsolódjanak a gyűjtemények között. Ezt a problémát az okozza, hogy a Tssdis. exehozzáférés-megsértése van. 
  • Javítja azt a hibát, amely miatt a Windows Management Instrumentation (WMI) szolgáltató (WmiPrvSE.exe) beállításkulcsok leíróinak szivárgását eredményezi a Win32_RDCentralPublishedDeploymentSettings lekérdezése során. 
  • A 2020 DST-es nyári időpontot frissíti a Fidzsi-szigetek és 2020. december 20-ig. 
  • Javítja azt a hibát, amely a Windows 10 rendszerű, Credential Guard szolgáltatást használó eszközökön lehetővé teszi, hogy a hitelesítési kérések meghiúsuljanak, amikor a számítógép tanúsítványát használják. 
  • A a hibás kanonikus Display Driver (CDD) pufferelési szolgáltatással kapcsolatos hibát ad meg, amely a Windows 2000 Display Driver Model (XDDM) alkalmazásban a távoli asztali protokoll (RDP) szolgáltatás teljesítményének lefokozására használható. Ez a probléma a grafikus adatfeldolgozási egységeket (GPU-ket) használó alkalmazásokra is hatással van (például Microsoft Teams, Microsoft Office és web böngésző).
  • A a biztonsági rést kezeli azáltal, hogy megakadályozza, hogy a rendszerfiókként futó alkalmazások a helyi portokra mutassanak, és egy fájlra mutatnak. A nyomtatási feladatoknak a 50-es hibakódot nem támogatja. a "a kérés nem támogatott". az 372 eseményazonosító az PrintService\Admin-eseménynaplóban. A probléma jövőbeni megoldásához győződjön meg arról, hogy az alkalmazások és a szolgáltatások adott felhasználó-vagy szolgáltatásfiókot futtatnak.
  • Biztonsági frissítések a Microsoft Scripting Engine-hez, a Microsoft Graphics összetevőjéhez, a Windows Wallet szolgáltatáshoz, a Windows alapjaihoz, a Windows rendszermaghoz és a Windows Virtualizálhoz.

Ha korábban már telepített biztonsági frissítéseket, a rendszer csak a csomagban található új javításokat tölti le és telepíti az eszközén.

A feloldott biztonsági sebezhetőségekről további információt az új biztonsági frissítési útmutató webhelyén találhat.

Ismert problémák ebben a frissítésben


Tünet Megkerülés
A KB4467684telepítése után előfordulhat, hogy a Fürtszolgáltatás nem fog megjelenni a következőhöz hasonló hibaüzenettel: "2245 (NERR_PasswordTooShort)", ha a csoportházirend "minimális jelszó hossza" beállítás értéke 14 karakternél hosszabb.

Állítsa be a tartomány alapértelmezett "minimum jelszó" házirendjét legfeljebb 14 karakterre.

A Microsoft dolgozik a probléma megoldásán, és egy későbbi kiadásban biztosít frissítést ehhez.

Miután telepítette a frissítést a tartományvezérlőkön (DCs) és a csak olvasható tartományvezérlőkön az-ös környezetben, előfordulhat, hogy Kerberos-hitelesítéssel és a jegyek megújításával kapcsolatos problémákat tapasztal. Ezt a hibát az okozza, hogy a frissítések az CVE-2020-17049- es verziójában jelentek meg.

A problémával kapcsolatos bizonyos jelenségekről és jelenségekről a Windows kiadás állapota című lapon tájékozódhat. 

Megjegyzés Ez a probléma csak a Windows Servers és a Windows 10 rendszerű eszközökre, valamint a nagyvállalati környezetben lévő alkalmazásokra

Ezt a problémát a KB4594441megoldja.

A frissítés letöltése


A frissítés telepítése előtt

A Microsoft kifejezetten azt javasolja, hogy telepítse az operációs rendszeréhez kiadott legfrissebb összegző frissítést (SSU) a legfrissebb kumulatív frissítőcsomag (LCU) telepítése előtt. A karbantartásicsomag-frissítések javítják a frissítési folyamat megbízhatóságát a legújabb kumulatív frissítés telepítése és a Microsoft biztonsági javításai alkalmazása közben fellépő lehetséges problémák mérséklése érdekében. Az SSU-kkal kapcsolatos általános információkért tekintse át az Összegző frissítések és az Összegző frissítések (SSU): Gyakori kérdések című témaköröket.

Windows Update használata esetén a rendszer automatikusan felajánlja a legújabb SSU (KB4576750) telepítését. A legújabb SSU önálló csomagjának letöltéséhez keressen rá a Microsoft Update katalógusban

A frissítés telepítése

Kiadási csatorna Elérhető Következő lépés
Windows Update és Microsoft Update Igen Nincs. Ezt a frissítést a rendszer automatikusan letölti és telepíti a Windows Update-ből.
Microsoft frissítési katalógus Igen A frissítés önálló csomagjának beszerzéséhez keresse fel a Microsoft Update katalógus webhelyet.
Windows Server Update Services (WSUS) Igen

A frissítés automatikusan szinkronizálni fog a WSUS-sel, ha a Termékek és besorolások beállításaként a következőket adja meg:

Termék: Windows 10

Besorolás: Biztonsági frissítések

 

Fájlinformációk

Az ebben a frissítésben található fájlok listájának letöltéséhez töltse le a 4586830-as kumulatív frissítéshez szükséges információkat.